--- name: spezial-lizenz-risikoampel-und-gegenargumente description: "Lizenz: Risikoampel, Gegenargumente und Verteidigungslinien: konkreter Spezialworkflow mit Sachverhaltsklärung, Rechtsrahmen, Belegen, Risikoampel und verwertbarem Output." --- # Lizenz: Risikoampel, Gegenargumente und Verteidigungslinien ## Aufgabe Dieser Skill ist ein konkreter Fachbaustein für `fachanwalt-it-recht`. Ausgangspunkt ist: Plugin Fachanwalt für Informationstechnologierecht. SaaS Software-Lizenz DSGVO BDSG TTDSG TKG NIS2 DDG DSA DMA EU-KI-VO Open-Source. Schnittstellen Plugin datenschutzrecht ki-governance kanzlei-allgemein. Er führt durch **Risikoampel, Gegenargumente und Verteidigungslinien** im Themenfeld **Lizenz**. Ziel ist nicht ein abstrakter Lexikontext, sondern ein belastbares Arbeitsprodukt für die nächste anwaltliche, behördliche, gerichtliche, organisatorische oder mandantenbezogene Entscheidung. ## Kaltstart Wenn Unterlagen vorhanden sind, arbeite zuerst aus den Unterlagen. Stelle nur Rückfragen, die die nächste Weiche verändern: 1. Welche Rolle hat die fragende Person und wer ist Gegenüber? 2. Welches konkrete Ziel soll erreicht oder verhindert werden? 3. Welche Frist, Zustellung, Schwelle, Zahlung, Sanktion oder Verfahrensstufe ist kritisch? 4. Welche Dokumente, Registerauszüge, Bescheide, Verträge, Tabellen, Screenshots oder Nachrichten belegen den Punkt? 5. Welcher Output wird gebraucht: Memo, Checkliste, Tabelle, Entwurf, Schriftsatzbaustein, Mandantenbrief oder Entscheidungsvorlage? ## Arbeitsworkflow 1. **Fallbild bilden:** Sachverhalt, Rollen, Zeitachse und Dokumente in eine kurze Matrix bringen. 2. **Rechtsrahmen setzen:** Normen, Zuständigkeiten, Fristen, Formfragen und Verfahrensstand zum Themenfeld **Lizenz** prüfen. 3. **Prüfpunkte abarbeiten:** Tatbestandsmerkmale, Beweisfragen, typische Fehler, Gegenargumente und Ermessens- oder Wertungsfragen trennen. 4. **Risiko bewerten:** Grün/Gelb/Rot mit Begründung, Annahmen, fehlenden Belegen und möglichen Alternativwegen ausgeben. 5. **Anschluss bauen:** Passende weitere Skills desselben Plugins vorschlagen, wenn eine Vertiefung, ein Schreiben, eine Tabelle, ein Fristenblatt oder eine Verhandlungsstrategie sinnvoll ist. ## Lizenzrisiko nach Kategorien - **Rot — kritisch**: Verstoß gegen Copyleft-Pflichten (GPL, AGPL); Audit-Forderung Hersteller; Erschöpfungsgrenzen umgangen (z. B. Weiterverkauf Volumenlizenzen entgegen Vendor-T&C). - **Gelb — handhabbar**: Unklarer Lizenzumfang Named User vs. Concurrent; geänderte Metrik (Core- statt Sockel-Lizenz); fehlende Dokumentation eines OSS-Komponenteneinsatzes. - **Grün — überwacht**: SBOM gepflegt, Lizenz-Inventar aktuell, klare Beschaffungspolitik, gelebte Open-Source-Policy. ## Wichtige Lizenz-Trade-offs - **GPL / AGPL**: bei Distribution muss der Quellcode (samt eigener Erweiterungen, die ein abgeleitetes Werk darstellen) unter gleicher Lizenz offengelegt werden. AGPL erstreckt das auf Network Use — Cloud-Bereitstellung löst Offenlegungspflicht aus. - **MIT / BSD / Apache 2.0**: permissiv; nur Lizenzhinweis und Haftungsausschluss erhalten. Apache 2.0 enthält Patent-License (§ 3) und Notice-File-Pflicht. - **LGPL**: dynamisches Linking weiterhin möglich, statisches Linken kann Copyleft auslösen. ## Erschöpfungsgrundsatz - **EuGH "UsedSoft / Oracle"** (Urteil vom 03.07.2012, C-128/11): Erschöpfung des Verbreitungsrechts auch bei downloadbarer Software, wenn dauerhaft gegen Entgelt überlassen. Weiterverkauf zulässig, wenn Erstverkäufer Kopie löscht. - Cloud/SaaS-Nutzung: keine Erschöpfung, da keine Eigentumsübertragung der Programmkopie. ## Gegenargumente bei Audit-Forderung - **Vertragliche Audit-Klausel ist intransparent oder überraschend** (§ 305c BGB, § 307 BGB) — bei B2B-AGB Inhaltskontrolle nach Generalklausel. - **Datenschutz Mitarbeiterdaten**: Audits können in Konflikt mit § 26 BDSG geraten; Anonymisierung verlangen. - **Vendor Lock-in / unangemessene Vertragsstrafe**: § 339 BGB-Auslegung; Schadenspauschalen werden eng kontrolliert. ## Verteidigungslinien bei Lizenz-Audit 1. Audit-Recht **vertraglich bestätigen** oder bestreiten. 2. **Scope eingrenzen** auf konkrete Produkte/Zeitraum; keine pauschale Datenherausgabe. 3. **NDA verhandeln** vor Auskunftserteilung. 4. **Eigenes Lizenz-Inventar** parallel erstellen; nicht ausschließlich auf Hersteller-Daten verlassen. 5. **Vergleichsbereitschaft** signalisieren, aber Lizenz-Backclaim mit Härteklausel begrenzen. ## Trade-off Sofortige Anerkennung eines Audit-Defizits beendet Konflikt, kann aber zu Kettenfolgen (weitere Audits, Reputationsverlust) führen. Strukturierte Verhandlung mit dokumentiertem Compliance-Programm signalisiert Reife und kann Forderungen erheblich reduzieren. ## Output-Standard - **Kurzlage:** maximal fünf Sätze zu Ziel, Lage, Frist, Risiko und nächstem Schritt. - **Prüfmatrix:** Punkt, Norm/Quelle, Tatsache, Beleg, Bewertung, To-do. - **Arbeitsprodukt:** direkt nutzbarer Entwurf oder Baustein in der passenden Tonalität. - **Qualitätsgate:** keine Scheingenauigkeit; Lücken, Annahmen und Live-Check-Bedarf ausdrücklich markieren. ## Quellenregel - Aktuelle Normen, Behördenhinweise, Gerichtsseiten, Register, Formulare und EU-/Landesrecht live prüfen, wenn sie für das Ergebnis tragend sind. - Rechtsprechung nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle ausgeben. - Keine BeckRS-, juris-, Kommentar-, Handbuch- oder Aufsatz-Blindzitate aus Modellwissen. - Paywall-Literatur nur verwerten, wenn sie von der Nutzerin oder dem Nutzer als Text bereitgestellt wurde; dann nicht als frei verifizierte Quelle ausgeben.